티스토리 뷰
전 국민이 무감각해진 해킹사태, 정부가 나서서 바로 잡아야
이번 글은 정말 안쓰려고 했는데 어제 "네이트의 병신 크리, 사실은 대한민국 전체가 병신.." 이란 Sooop님이란 블로거 글을 읽고 이거 내가 너무 안일하게 생각한 것은 아닐까란? 생각이 들어 다시 네이트 해킹 사태 글을 기획하게 되었습니다.
저도 사태가 심각하다는 것은 알고 있었지만 "그래 어떻게든 대처하겠지 하고" 말았습니다. 그런데 위의 글을 읽고 제가 너무 안일함에 젖어 있었구나 싶었습니다.
처음엔 다소 과격한 표현들이 인상을 찌푸리게 했지만 내용 하나 하나를 곱씹어 보면서 이거 정말 잘못되었구나, 대한민국이 이대로 가면 안되는구나란 생각이 들어 이렇게 다시 글을 쓰게 되었습니다.
지금 네이터는 공지하나 띄워 놓고 뭐하는 짓인가?
이전 글에서 전 "좀비로 변한 네이트온, 해킹 툴이 된 개발자 PC" 사안 인지와 핵심 내용에 초점을 맞추려 했지만 정작 중요한 사태의 심각성 전달에는 미흡했다는 생각이 들었습니다.
최근 일어난 일련의 해킹 사태를 비롯 이번 네이트 3천 500만 개인정보 유출로 인해 4천 500만 대한민국 전 인구의 개인 정보가 제 3국으로 유출됐을 가능성이 높아졌습니다.
Sooop님 글을 요약해서 정리해 보면 아마 사태의 심각성을 더욱 절감 할 것입니다.
1. 국가 안정망과도 관련 깊은 개인식별코드를 전국민이 위기에 처할정도의 양이 유출됬다. 이 자료들을 악용한다면 사실상 의료보험, 금융업무, 행정 업무등 사회 전반에 걸친 치명적인 위협에 노출 될 수 있고 그런 위험에 직면해 있다.
2. 이정도로 위태하고 위험한 상황이지만 과연 누가 이를 인지하고 이 위기를 위기로 생각하고 대처하고 있는가? SK컴즈처럼 타 서비스들 처럼 개인정보를 안전하게 지키고 있다는 거짓을 듣는 것으로 안심하고 있어야 하는가?
3. 이 사태는 불탄 집을 재정비하고 다시 집을 짓는 것과는 차원이 다른 문제로 사회보장번호 기반의 시스템과 이와 연관된 사회적 운영 시스템 전반을 재검토하고 재 정비해야 할 심각한 상황이다.
한마디로 종합하면 이번 해킹으로 위조 된 각각의 한국민 식별 번호를 이용해 여권을 위조 한국에 들어와 한국의 행정, 금융, 의료 정보를 위조해 한국 사회에 좀 더 손 쉽게 접근해 한국을 운영하는 종합 시스템을 파괴 할 수도 있는 영화에서나 나올법한 심각한 사태라는 것을 인지해야 한다는 것입니다.
그런데 왜? 모두들 조용히들만 있는가?
저를 포함해 이 상황을 인지하고 있는 블로거 분들 또, IT에 종사하거나 이 사안을 너무 잘 알고 있는 분들 왜? 가만히 계시나요? 이 상황을 전 국민에게 알려야 합니다.
이런 심각한 사태를 인지시키고 이에 대한 국민적 공감대를 형성시켜 정부가 문제 심각성을 인지하고 문제점들을 찾아 이를 대체하는 작업을 요구해야 할 상황인 것입니다.
정부도 마찬가지 입니다. 이런 일을 쉬쉬 할 상황이 아닙니다. 악의적 목적을 가진 세력이 이 내용을 가지고 국민의 이익에 위배되는 사태를 만들거나 테러를 자행한다면 어떻게 이 문제를 처리 할 것입니까?
한 기업의 개인 자산 일부를 털린 것이 아니라 한국민의 개인 자산을 통째로 털린 것이나 다름 없는 심각한 사태란 말입니다. 쉬쉬하며 조용히 지나가면 잔잔해 질 일이 아니란 것입니다.
네이트 탈퇴? 네이트온 사용 안함? 이걸로 문제가 덥어집니까?
제가 Sooop님 글을 읽고 너무 공감했던 내용은 네이트 탈퇴했다고 끝나요? 전 국민의 개인정보가 같이 털렸으니 문제가 생겨도 나혼자 죽지는 않겠지 그런 안일한 생각 가지고 계신건가요?
정신 차리십시다. 이건 그런 안일한 생각으로 고쳐질 문제도 사안도 아닙니다. 법적인 조치로 해결 될 문제가 아니란 것입니다.
최소한 블로그나 기타 SNS 등으로 이 사태를 알릴 수 있는 분들은 정부가 어서 이 문제를 정말 심각한 상황으로 받아 들일 수 있게 핵심적인 이야기해야 합니다. 정부마저 기업의 작은 실수로 인정하듯 이렇게 유야무야 넘어 갈 일이 아닌 상황입니다.
이번 문제는 개인정보를 다루는 기업과 집단에게 경종을 울려야 할 심각한 재난 사태로 인식하셔야 한다는 말입니다. 그리고 그런 상황 인식후 대처를 해도 여러분의 개인정보를 다시 찾는다는 보장이나 사회에서 자신을 안전하게 지킬 수 있다는 비상적 생각을 해서는 안되는 상황입니다.
대안이 없는데 사태 심각성만 이야기 하자는 것인가?
최소한 이런 문제가 발생한 심각한 원인과 그 원인을 키운 정책권자들이 이 사태를 느끼고 이 문제에 대해 기업에 얼마나 개인정보 사용을 허락해야 하고 이런 개인정보 사용의 폐해가 얼마나 큰 파급력을 가져 올 수 있는지를 알게 해야 합니다.
그리고 이런 일련의 사태를 기초로 전 국민이 의식이 바뀌고 개인정보를 사용하려는 행태에 대해 강력하게 자신들의 목소리를 낼 수 있는 상황을 만들어야 합니다. 개인 정보를 국가도 아니고 일개 기업에서 전국민 정보에 근접하는 3천 500만명의 자료를 한꺼번에 잃어 버렸는데도 단순하게 수사 상황이다는 식, 담당자 처벌 한다는 식으로 끝나서는 안됩니다.
그렇다고 개인정보가 돌아오는 것도 대책이 되는 것도 아닙니다. 보다 근본적인 대책과 함께 사회 전반에 만연해 있는 인식과 시스템을 개혁해야 합니다.
또, 사회적 보안 체계를 공론화해 개인정보 관리에 대해 구멍은 없는지 다시 찾아야 하고 때에 따라서는 사회 보장 체계를 뜯어 고쳐 이번의 문제가 향후 사회 시스템 전반에 치명적인 범죄 행위에 노출되는 문제를 막을 수 있어야 합니다.
심각성을 이야기해야 이 문제가 정말 심각한 상황인지 알고 그에 대응하는 목소리들이 생겨나기에 심각성을 이야기 하자는 것이지 국론 분열을 도모하자는 것이 아닙니다.
이 문제 이외에도 기업들 개인정보 취득 문제 본격화 해야?
4대 포털은 물론 금융기업, 공기업, 대/중소기업을 막론하고 너무 많은 영역에서 공공 서비스도 아님에도 개인정보를 수집하고 개인 사유 재산인양 남용하고 있습니다.
그들이 말하는 보안대책으로 과연 이 진화하는 범죄에 대응 할 수 있을까요? 네이트가 기술이 없어서 뚫렸나요? 돈이 없어서 사람을 채용 못했나요? 작은 부주의가 불씨를 만들 수 있습니다. 이 작은 부주의 하나가 3천 500만명의 데이터를 제 3국에 빼돌린 것이나 다름 없습니다.
또, 날로 지능화되는 해킹 기술은 언제나 보안 기술보다 앞서나가고 있고, 무었보다 한국의 보안 인력수와 수준, 능력은 초 인류 해커 집단에 비해 상대적으로 너무 열악한 상황입니다.
단순하게 서버 앞선에 방화벽 하나 놨다고 해결 될 수 있는 문제가 아니란 것이지요.
포털에서 자신과 관련 된 글임에도 다른 사람의 이름으로 글을 작성한뒤 삭제 한다고 해보십시요? 그 글을 쓰게한 사람의 개인정보를 알려주지 않으면 삭제 할 수 없다고 말하고 있습니다. 기분 좋으세요? 이렇게 개인정보를 확인해야 자신의 정보를 지킬 수 있다니 행복하세요?
이런 생각을 가지고 계시다면 당신은 바보입니다. 반대로 말해볼까요? 여러분의 개인정보만 증명 할 수 있으면 여러분의 글은 물론 상대방 개인정보로 타인의 글까지도 모두 삭제 할 수도 있다는 반증입니다.
개인정보 확인을 위해 혈액을 채취하나요? 안구 인식을 하나요? 지문 인식을 하나요? DNA 검사를 하나요? 기껏해야 여러분을 증명해 준다는 신분증 사본과 주민등록 등본정도 요구하겠지요?
이거면 자신을 증명하니깐 자신의 정보는 안전하다고 생각하시죠? 그러니 여러분이 바보인 것입니다. ㅡㅡ;;
그 글의 가치를 떠나서 개인정보 증명이 글 작성자 유무를 따져 묻는 도구로 사용 된다는 상황 설정 자체가 잘못 되었다는 것을 지적하는 것이고, 국가 시스템과 연계되 보다 체계적이고 정밀하게 개인정보를 증명 할 시스템이 없는데 종이 쪼가리 하나 가지고 증명 할 수 있다고 외치는 당신이 문제인 것입니다.
한국의 개인정보를 왜 타국에선 탐내나?
대한민국의 개인정보만 탐내는 것은 아닙니다. 모든 나라의 사회보장체계에 관련한 정보는 누구든 탐낼 수 있는 데이터입니다.
그런데 문제는 한국의 개인정보는 직접적으로 돈이 될 수 있다는 인식이 자리하고 있기 때문에 탐을 내는 것입니다. 한국 내에서도 보험 가입자 유치를 위해 거래되기도 하고, 제품 판매를 위한 타겟 데이터로 거래되기도 합니다.
듣지도 보지도 못한 회사에서 어느날 전화오죠? 뜬금 없이 대출 문의 전화 오죠? 그런 정보를 어디서 얻고 도대체 어떻게 알고 전화했다고 생각합니까?
즉, 다시 말하면 한국 내에서도 개인정보는 돈이란 인식이 퍼져있고, 이것이 제 3국 해커들에게 좋은 돈벌이 수단이 될수도 있다는 사실로 인식되기 시작 한 것입니다.
그리고 또 다른 문제는 바로 아래 이야기 할 내용들 때문이기도 합니다.
"<中포털 ‘한국인 정보’ 범람>中사이트 ‘韓國實名’ 치자 주민번호 줄줄이"기사를 보면 중국 검색 사이트 바이두를 검색해 보면 각종 한국 개인정보가 넘쳐난다고 합니다.
문제는 중국에서도 이런 개인정보가 거래되는데 이유는 한류로 한국 포털에 가입하려는 중국 인구의 증가와 한류 게임의 인기로 한국 게임과 이를 통한 각정 계정 정보와 아이템 거래 참여등에 활용하기 위해 개인정보 거래가 진행된다고 합니다.
한류란 기분 좋은 소재가 한국에 관심있는 제3국의 충성스런 집단을 불법을 자행하는 집단으로 내몰고 있는 것도 문제 핵심중 일부라고 볼 수 있습니다.
최소한 그들이 한국 서비스에 가입하기 위해 개인정보를 입력하지 않는다면요? 극히 제한적으로 한국의 사회 보장 시스템과 일부 시스템에서만 사용해야 하는 돈 벌이와는 거리가 있는 데이터라면요?
인터넷 실명제 같은 쓰레기 법으로 이런 오남용을 제안해도 모자랄 사안을 더욱 강화시켜준 대한민국의 충성스런 정치인들님 대단하십니다. 또, 기업들 대단합니다. 마지막으로 이를 인식도 못하고 계신 국민님들 대단하십니다.
개인정보를 이용해 불법을 막겠다는 쓰레기 같은 생각 바꿔야
실 사용자 확인을 위해, 타인의 정보를 조작하는 행위를 막기 위해, 불건전한 인터넷 활동을 막기 위해서라는 거짓의 속삭임에 우리는 속고 있는 것입니다.
여러분 서비스 가입전에 본인 확인을 위해 사용되는 개인정보가 서비스 이용중 얼마나 사용된다고 생각하시나요? 본인 확인후 개인정보가 해당 서비스 이용을 위해 필요하던가요?
타인의 정보를 불건전하게 이용하려는 집단이 있을 경우 개인정보로 그 문제를 해결 할 수 있었던 가요? 타블로 안티 모임이었던 타진요 사태를 봅시다. (타블로님 이야기를 하려는 것은 아니니 양해 부탁드려요)
해당 모임을 주최한 대표는 자신의 정보가 아니라 타인의 정보로 카페를 개설후 활동해 더욱 찾기가 어려웠습니다. 결국, 정보를 역이용 했다는 것이 들통났고 미국에 거주한다고 알려졌죠?
이 작은 사안 하나만으로도 개인정보로 불법을 막겠다는 생각은 거의 불가능 하다는 것을 증명합니다. 개인정보로 인터넷에서 문제를 일으키는 이용자를 제한한다는 전 근대적 발상이며 개인정보를 관리하고 운용하는 기회 비용에 비해 너무 큰 위험성을 가지고 있다는 것을 잊지말아야 합니다.
거기에 법적으로 이를 제제해야 할 정치권이 두손을 들고 일어나 인터넷 실명제 같은 쓰레기 짓을 해서 서비스의 제 3국 진출을 막는 것은 물론 더욱 더 개인정보를 기업들이 쉽게 접근하고 이용 할 수 있게 제도적으로 보완해줘 결국 이 사태를 만든 책임 꼭 물어야 합니다.
개인정보 문제는 사회보장번호만이 아니다
우리가 알아야 할 문제는 개인정보가 단순하게 주민 번호에 국한 된다는 것이 아니란 점입니다. Sooop님 글을 보면 카카오톡을 언급하고 있습니다. 카타오톡은 기기 고유번호/ 핸드폰 번호를 수집합니다. (그래서 전 이용을 안하고 있습니다. 탈퇴 후에도 삭제 해줄지도 모르고요. 결국 거기 계신 대표님도 네이버 출신이십니다)
이런 정보에 주소록 정보를 수집해 친구 추천 정보등에 활용한다는 부분을 지적하고 있습니다. 여기까지 들으면 뭐 느껴지는 것 없습니까?
이런 정보가 카카오톡이 해킹되어 유출 되었다고 생각해보시기 바랍니다. 이런 개인화 된 정보를 바탕으로 제 전화를 가장해 제 지인들에게 보이스피싱이 행해진다면요?
스팸 기업이 스팸 문자를 발송한다면요? 기기의 고유 번호인 맥어드레스 유출을 통해 제 핸드폰이 복제되거나 해킹되어 더 많은 정보가 새 나간다면요?
개인정보 뿐만이 아니라 개인화 된 정보 모두가 문제라는 것을 알아야 합니다.
개인정보가 제안되어야 당연한데 이를 인식 못하는 국민 스스로도 욕을 얻어 먹어야..
이 문제는 기업만의 문제, 정부만의 문제가 아니라 전 국민의 문제입니다. SK컴즈 주대표님이 그러셨죠? "제 개인정보도 유출 됬습니다?" 이글 읽고 소름 끼치지 않으신다면 정말 CEO로서 문제 있으신 겁니다.
이 문제가 어떻게 해결이 되어도 앞으로도 계속 개인정보를 이렇게 무작정 사용 할 수 있도록 한다면 언제든 이 문제는 다시 일어 납니다.
이번 사태가 그나마 가장 완벽하게 바로 잡힐 수 있기 위해서는 사회보장 시스템을 다시 재설계를 하거나 모든 데이터를 다시 재 발급후 모든 기업이 개인정보 사용을 제한하는 법적 장치를 만들어 엄격하게 관리되어야 합니다.
또, 이후에는 공공 기관 이외에는 개인정보 및 개인화 정보를 사용 못하게 하고 이를 법적으로 강하게 제제해야 함은 물론 공공 기관조차도 아주 극히 일부 영역에서 제한적으로 활용되도록 해야 합니다.
지역 주민이 특정 문제를 서명하는 곳에서도 서명후 개인정보 + 개인화 정보를 요구합니다. 아파트에서 주차권 발부시에도 주민번호를 요구합니다. 기업에서 제공하는 회원카드 발급시에도 개인정보를 요구하는 곳이 많이 있습니다.
문제 심각성 아시겠어요? 포털 뿐만이 아니라 한국의 모든 기업과 서비스 업체중 한곳만 털어도 상당수의 개인정보 + 개인화 정보가 유출 가능하고 이런 문제로 사회 시스템에 큰 문제를 야기 시킬 수 있다는 상황입니다.
깨어납시다. 그래야 대한민국이 건강해 집니다.
결론, 지금부터 해야 할일은?
우선 Sooop님 의견은 가능하면 개인정보 요구를 하며 기능이 비슷한 서비스를 제한적으로 이용하라고하고 있고 어쩔 수 없이 이용해야 할 경우 "12asdas@2sdfDDS" "sadf@;;dfdf" 같은 어려운 패스워드를 또, 자신의 개인 정보와 연관성이 떨어지는 정보를 모든 서비스마다 다르게 적용해야 한다고 하십니다.
그리고 가능하면 보안문제가 있는 백신들은 사용을 금하고 이름 있는 안철수 연구소 같은 곳의 백신을 사용하라고 권고하고 있고 보안 문제의 가장 큰 문제를 야기하는 프로그램중 하나인 웹브라우저도 IE가 아니라 크롬, 사파리, 파폭, 오페라 같은 대안 웹브라우저를 이용하라고 말씀하시네요.
저는 여기에 몇가지를 더하면 블로그를 가진 분들은 이 내용이나 Sooop님 내용을 옮겨서 많은 분들이 자각 할 수 있게 해주세요. SNS를 가진 분들이면 이 내용을 SNS로 알려주세요.
그리고 항의 할 수 있는 모든 기능을 활용해 정책 집단에 건의 좀 해주세요. 이건 SK컴즈는 폐업 시켜 공중 분해 시켜야 할 정도로 심각한 문제란 걸 알려야 하고 스스로도 자각해야 할 문제입니다.
정말 우리모두 정신 차립시다.
이번 글은 정말 안쓰려고 했는데 어제 "네이트의 병신 크리, 사실은 대한민국 전체가 병신.." 이란 Sooop님이란 블로거 글을 읽고 이거 내가 너무 안일하게 생각한 것은 아닐까란? 생각이 들어 다시 네이트 해킹 사태 글을 기획하게 되었습니다.
저도 사태가 심각하다는 것은 알고 있었지만 "그래 어떻게든 대처하겠지 하고" 말았습니다. 그런데 위의 글을 읽고 제가 너무 안일함에 젖어 있었구나 싶었습니다.
처음엔 다소 과격한 표현들이 인상을 찌푸리게 했지만 내용 하나 하나를 곱씹어 보면서 이거 정말 잘못되었구나, 대한민국이 이대로 가면 안되는구나란 생각이 들어 이렇게 다시 글을 쓰게 되었습니다.
지금 네이터는 공지하나 띄워 놓고 뭐하는 짓인가?
이전 글에서 전 "좀비로 변한 네이트온, 해킹 툴이 된 개발자 PC" 사안 인지와 핵심 내용에 초점을 맞추려 했지만 정작 중요한 사태의 심각성 전달에는 미흡했다는 생각이 들었습니다.
최근 일어난 일련의 해킹 사태를 비롯 이번 네이트 3천 500만 개인정보 유출로 인해 4천 500만 대한민국 전 인구의 개인 정보가 제 3국으로 유출됐을 가능성이 높아졌습니다.
Sooop님 글을 요약해서 정리해 보면 아마 사태의 심각성을 더욱 절감 할 것입니다.
1. 국가 안정망과도 관련 깊은 개인식별코드를 전국민이 위기에 처할정도의 양이 유출됬다. 이 자료들을 악용한다면 사실상 의료보험, 금융업무, 행정 업무등 사회 전반에 걸친 치명적인 위협에 노출 될 수 있고 그런 위험에 직면해 있다.
2. 이정도로 위태하고 위험한 상황이지만 과연 누가 이를 인지하고 이 위기를 위기로 생각하고 대처하고 있는가? SK컴즈처럼 타 서비스들 처럼 개인정보를 안전하게 지키고 있다는 거짓을 듣는 것으로 안심하고 있어야 하는가?
3. 이 사태는 불탄 집을 재정비하고 다시 집을 짓는 것과는 차원이 다른 문제로 사회보장번호 기반의 시스템과 이와 연관된 사회적 운영 시스템 전반을 재검토하고 재 정비해야 할 심각한 상황이다.
한마디로 종합하면 이번 해킹으로 위조 된 각각의 한국민 식별 번호를 이용해 여권을 위조 한국에 들어와 한국의 행정, 금융, 의료 정보를 위조해 한국 사회에 좀 더 손 쉽게 접근해 한국을 운영하는 종합 시스템을 파괴 할 수도 있는 영화에서나 나올법한 심각한 사태라는 것을 인지해야 한다는 것입니다.
그런데 왜? 모두들 조용히들만 있는가?
저를 포함해 이 상황을 인지하고 있는 블로거 분들 또, IT에 종사하거나 이 사안을 너무 잘 알고 있는 분들 왜? 가만히 계시나요? 이 상황을 전 국민에게 알려야 합니다.
이런 심각한 사태를 인지시키고 이에 대한 국민적 공감대를 형성시켜 정부가 문제 심각성을 인지하고 문제점들을 찾아 이를 대체하는 작업을 요구해야 할 상황인 것입니다.
정부도 마찬가지 입니다. 이런 일을 쉬쉬 할 상황이 아닙니다. 악의적 목적을 가진 세력이 이 내용을 가지고 국민의 이익에 위배되는 사태를 만들거나 테러를 자행한다면 어떻게 이 문제를 처리 할 것입니까?
한 기업의 개인 자산 일부를 털린 것이 아니라 한국민의 개인 자산을 통째로 털린 것이나 다름 없는 심각한 사태란 말입니다. 쉬쉬하며 조용히 지나가면 잔잔해 질 일이 아니란 것입니다.
네이트 탈퇴? 네이트온 사용 안함? 이걸로 문제가 덥어집니까?
제가 Sooop님 글을 읽고 너무 공감했던 내용은 네이트 탈퇴했다고 끝나요? 전 국민의 개인정보가 같이 털렸으니 문제가 생겨도 나혼자 죽지는 않겠지 그런 안일한 생각 가지고 계신건가요?
정신 차리십시다. 이건 그런 안일한 생각으로 고쳐질 문제도 사안도 아닙니다. 법적인 조치로 해결 될 문제가 아니란 것입니다.
최소한 블로그나 기타 SNS 등으로 이 사태를 알릴 수 있는 분들은 정부가 어서 이 문제를 정말 심각한 상황으로 받아 들일 수 있게 핵심적인 이야기해야 합니다. 정부마저 기업의 작은 실수로 인정하듯 이렇게 유야무야 넘어 갈 일이 아닌 상황입니다.
이번 문제는 개인정보를 다루는 기업과 집단에게 경종을 울려야 할 심각한 재난 사태로 인식하셔야 한다는 말입니다. 그리고 그런 상황 인식후 대처를 해도 여러분의 개인정보를 다시 찾는다는 보장이나 사회에서 자신을 안전하게 지킬 수 있다는 비상적 생각을 해서는 안되는 상황입니다.
대안이 없는데 사태 심각성만 이야기 하자는 것인가?
최소한 이런 문제가 발생한 심각한 원인과 그 원인을 키운 정책권자들이 이 사태를 느끼고 이 문제에 대해 기업에 얼마나 개인정보 사용을 허락해야 하고 이런 개인정보 사용의 폐해가 얼마나 큰 파급력을 가져 올 수 있는지를 알게 해야 합니다.
그리고 이런 일련의 사태를 기초로 전 국민이 의식이 바뀌고 개인정보를 사용하려는 행태에 대해 강력하게 자신들의 목소리를 낼 수 있는 상황을 만들어야 합니다. 개인 정보를 국가도 아니고 일개 기업에서 전국민 정보에 근접하는 3천 500만명의 자료를 한꺼번에 잃어 버렸는데도 단순하게 수사 상황이다는 식, 담당자 처벌 한다는 식으로 끝나서는 안됩니다.
그렇다고 개인정보가 돌아오는 것도 대책이 되는 것도 아닙니다. 보다 근본적인 대책과 함께 사회 전반에 만연해 있는 인식과 시스템을 개혁해야 합니다.
또, 사회적 보안 체계를 공론화해 개인정보 관리에 대해 구멍은 없는지 다시 찾아야 하고 때에 따라서는 사회 보장 체계를 뜯어 고쳐 이번의 문제가 향후 사회 시스템 전반에 치명적인 범죄 행위에 노출되는 문제를 막을 수 있어야 합니다.
심각성을 이야기해야 이 문제가 정말 심각한 상황인지 알고 그에 대응하는 목소리들이 생겨나기에 심각성을 이야기 하자는 것이지 국론 분열을 도모하자는 것이 아닙니다.
이 문제 이외에도 기업들 개인정보 취득 문제 본격화 해야?
4대 포털은 물론 금융기업, 공기업, 대/중소기업을 막론하고 너무 많은 영역에서 공공 서비스도 아님에도 개인정보를 수집하고 개인 사유 재산인양 남용하고 있습니다.
그들이 말하는 보안대책으로 과연 이 진화하는 범죄에 대응 할 수 있을까요? 네이트가 기술이 없어서 뚫렸나요? 돈이 없어서 사람을 채용 못했나요? 작은 부주의가 불씨를 만들 수 있습니다. 이 작은 부주의 하나가 3천 500만명의 데이터를 제 3국에 빼돌린 것이나 다름 없습니다.
또, 날로 지능화되는 해킹 기술은 언제나 보안 기술보다 앞서나가고 있고, 무었보다 한국의 보안 인력수와 수준, 능력은 초 인류 해커 집단에 비해 상대적으로 너무 열악한 상황입니다.
단순하게 서버 앞선에 방화벽 하나 놨다고 해결 될 수 있는 문제가 아니란 것이지요.
포털에서 자신과 관련 된 글임에도 다른 사람의 이름으로 글을 작성한뒤 삭제 한다고 해보십시요? 그 글을 쓰게한 사람의 개인정보를 알려주지 않으면 삭제 할 수 없다고 말하고 있습니다. 기분 좋으세요? 이렇게 개인정보를 확인해야 자신의 정보를 지킬 수 있다니 행복하세요?
이런 생각을 가지고 계시다면 당신은 바보입니다. 반대로 말해볼까요? 여러분의 개인정보만 증명 할 수 있으면 여러분의 글은 물론 상대방 개인정보로 타인의 글까지도 모두 삭제 할 수도 있다는 반증입니다.
개인정보 확인을 위해 혈액을 채취하나요? 안구 인식을 하나요? 지문 인식을 하나요? DNA 검사를 하나요? 기껏해야 여러분을 증명해 준다는 신분증 사본과 주민등록 등본정도 요구하겠지요?
이거면 자신을 증명하니깐 자신의 정보는 안전하다고 생각하시죠? 그러니 여러분이 바보인 것입니다. ㅡㅡ;;
그 글의 가치를 떠나서 개인정보 증명이 글 작성자 유무를 따져 묻는 도구로 사용 된다는 상황 설정 자체가 잘못 되었다는 것을 지적하는 것이고, 국가 시스템과 연계되 보다 체계적이고 정밀하게 개인정보를 증명 할 시스템이 없는데 종이 쪼가리 하나 가지고 증명 할 수 있다고 외치는 당신이 문제인 것입니다.
한국의 개인정보를 왜 타국에선 탐내나?
대한민국의 개인정보만 탐내는 것은 아닙니다. 모든 나라의 사회보장체계에 관련한 정보는 누구든 탐낼 수 있는 데이터입니다.
그런데 문제는 한국의 개인정보는 직접적으로 돈이 될 수 있다는 인식이 자리하고 있기 때문에 탐을 내는 것입니다. 한국 내에서도 보험 가입자 유치를 위해 거래되기도 하고, 제품 판매를 위한 타겟 데이터로 거래되기도 합니다.
듣지도 보지도 못한 회사에서 어느날 전화오죠? 뜬금 없이 대출 문의 전화 오죠? 그런 정보를 어디서 얻고 도대체 어떻게 알고 전화했다고 생각합니까?
즉, 다시 말하면 한국 내에서도 개인정보는 돈이란 인식이 퍼져있고, 이것이 제 3국 해커들에게 좋은 돈벌이 수단이 될수도 있다는 사실로 인식되기 시작 한 것입니다.
그리고 또 다른 문제는 바로 아래 이야기 할 내용들 때문이기도 합니다.
"<中포털 ‘한국인 정보’ 범람>中사이트 ‘韓國實名’ 치자 주민번호 줄줄이"기사를 보면 중국 검색 사이트 바이두를 검색해 보면 각종 한국 개인정보가 넘쳐난다고 합니다.
문제는 중국에서도 이런 개인정보가 거래되는데 이유는 한류로 한국 포털에 가입하려는 중국 인구의 증가와 한류 게임의 인기로 한국 게임과 이를 통한 각정 계정 정보와 아이템 거래 참여등에 활용하기 위해 개인정보 거래가 진행된다고 합니다.
한류란 기분 좋은 소재가 한국에 관심있는 제3국의 충성스런 집단을 불법을 자행하는 집단으로 내몰고 있는 것도 문제 핵심중 일부라고 볼 수 있습니다.
최소한 그들이 한국 서비스에 가입하기 위해 개인정보를 입력하지 않는다면요? 극히 제한적으로 한국의 사회 보장 시스템과 일부 시스템에서만 사용해야 하는 돈 벌이와는 거리가 있는 데이터라면요?
인터넷 실명제 같은 쓰레기 법으로 이런 오남용을 제안해도 모자랄 사안을 더욱 강화시켜준 대한민국의 충성스런 정치인들님 대단하십니다. 또, 기업들 대단합니다. 마지막으로 이를 인식도 못하고 계신 국민님들 대단하십니다.
개인정보를 이용해 불법을 막겠다는 쓰레기 같은 생각 바꿔야
실 사용자 확인을 위해, 타인의 정보를 조작하는 행위를 막기 위해, 불건전한 인터넷 활동을 막기 위해서라는 거짓의 속삭임에 우리는 속고 있는 것입니다.
여러분 서비스 가입전에 본인 확인을 위해 사용되는 개인정보가 서비스 이용중 얼마나 사용된다고 생각하시나요? 본인 확인후 개인정보가 해당 서비스 이용을 위해 필요하던가요?
타인의 정보를 불건전하게 이용하려는 집단이 있을 경우 개인정보로 그 문제를 해결 할 수 있었던 가요? 타블로 안티 모임이었던 타진요 사태를 봅시다. (타블로님 이야기를 하려는 것은 아니니 양해 부탁드려요)
해당 모임을 주최한 대표는 자신의 정보가 아니라 타인의 정보로 카페를 개설후 활동해 더욱 찾기가 어려웠습니다. 결국, 정보를 역이용 했다는 것이 들통났고 미국에 거주한다고 알려졌죠?
이 작은 사안 하나만으로도 개인정보로 불법을 막겠다는 생각은 거의 불가능 하다는 것을 증명합니다. 개인정보로 인터넷에서 문제를 일으키는 이용자를 제한한다는 전 근대적 발상이며 개인정보를 관리하고 운용하는 기회 비용에 비해 너무 큰 위험성을 가지고 있다는 것을 잊지말아야 합니다.
거기에 법적으로 이를 제제해야 할 정치권이 두손을 들고 일어나 인터넷 실명제 같은 쓰레기 짓을 해서 서비스의 제 3국 진출을 막는 것은 물론 더욱 더 개인정보를 기업들이 쉽게 접근하고 이용 할 수 있게 제도적으로 보완해줘 결국 이 사태를 만든 책임 꼭 물어야 합니다.
개인정보 문제는 사회보장번호만이 아니다
우리가 알아야 할 문제는 개인정보가 단순하게 주민 번호에 국한 된다는 것이 아니란 점입니다. Sooop님 글을 보면 카카오톡을 언급하고 있습니다. 카타오톡은 기기 고유번호/ 핸드폰 번호를 수집합니다. (그래서 전 이용을 안하고 있습니다. 탈퇴 후에도 삭제 해줄지도 모르고요. 결국 거기 계신 대표님도 네이버 출신이십니다)
이런 정보에 주소록 정보를 수집해 친구 추천 정보등에 활용한다는 부분을 지적하고 있습니다. 여기까지 들으면 뭐 느껴지는 것 없습니까?
이런 정보가 카카오톡이 해킹되어 유출 되었다고 생각해보시기 바랍니다. 이런 개인화 된 정보를 바탕으로 제 전화를 가장해 제 지인들에게 보이스피싱이 행해진다면요?
스팸 기업이 스팸 문자를 발송한다면요? 기기의 고유 번호인 맥어드레스 유출을 통해 제 핸드폰이 복제되거나 해킹되어 더 많은 정보가 새 나간다면요?
개인정보 뿐만이 아니라 개인화 된 정보 모두가 문제라는 것을 알아야 합니다.
개인정보가 제안되어야 당연한데 이를 인식 못하는 국민 스스로도 욕을 얻어 먹어야..
이 문제는 기업만의 문제, 정부만의 문제가 아니라 전 국민의 문제입니다. SK컴즈 주대표님이 그러셨죠? "제 개인정보도 유출 됬습니다?" 이글 읽고 소름 끼치지 않으신다면 정말 CEO로서 문제 있으신 겁니다.
이 문제가 어떻게 해결이 되어도 앞으로도 계속 개인정보를 이렇게 무작정 사용 할 수 있도록 한다면 언제든 이 문제는 다시 일어 납니다.
이번 사태가 그나마 가장 완벽하게 바로 잡힐 수 있기 위해서는 사회보장 시스템을 다시 재설계를 하거나 모든 데이터를 다시 재 발급후 모든 기업이 개인정보 사용을 제한하는 법적 장치를 만들어 엄격하게 관리되어야 합니다.
또, 이후에는 공공 기관 이외에는 개인정보 및 개인화 정보를 사용 못하게 하고 이를 법적으로 강하게 제제해야 함은 물론 공공 기관조차도 아주 극히 일부 영역에서 제한적으로 활용되도록 해야 합니다.
지역 주민이 특정 문제를 서명하는 곳에서도 서명후 개인정보 + 개인화 정보를 요구합니다. 아파트에서 주차권 발부시에도 주민번호를 요구합니다. 기업에서 제공하는 회원카드 발급시에도 개인정보를 요구하는 곳이 많이 있습니다.
문제 심각성 아시겠어요? 포털 뿐만이 아니라 한국의 모든 기업과 서비스 업체중 한곳만 털어도 상당수의 개인정보 + 개인화 정보가 유출 가능하고 이런 문제로 사회 시스템에 큰 문제를 야기 시킬 수 있다는 상황입니다.
깨어납시다. 그래야 대한민국이 건강해 집니다.
결론, 지금부터 해야 할일은?
우선 Sooop님 의견은 가능하면 개인정보 요구를 하며 기능이 비슷한 서비스를 제한적으로 이용하라고하고 있고 어쩔 수 없이 이용해야 할 경우 "12asdas@2sdfDDS" "sadf@;;dfdf" 같은 어려운 패스워드를 또, 자신의 개인 정보와 연관성이 떨어지는 정보를 모든 서비스마다 다르게 적용해야 한다고 하십니다.
그리고 가능하면 보안문제가 있는 백신들은 사용을 금하고 이름 있는 안철수 연구소 같은 곳의 백신을 사용하라고 권고하고 있고 보안 문제의 가장 큰 문제를 야기하는 프로그램중 하나인 웹브라우저도 IE가 아니라 크롬, 사파리, 파폭, 오페라 같은 대안 웹브라우저를 이용하라고 말씀하시네요.
저는 여기에 몇가지를 더하면 블로그를 가진 분들은 이 내용이나 Sooop님 내용을 옮겨서 많은 분들이 자각 할 수 있게 해주세요. SNS를 가진 분들이면 이 내용을 SNS로 알려주세요.
그리고 항의 할 수 있는 모든 기능을 활용해 정책 집단에 건의 좀 해주세요. 이건 SK컴즈는 폐업 시켜 공중 분해 시켜야 할 정도로 심각한 문제란 걸 알려야 하고 스스로도 자각해야 할 문제입니다.
정말 우리모두 정신 차립시다.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
글 보관함
링크
- -`๏’- SILKLOAD @ PAPAM -`๏’- …
- 세팍타크로 라이프
- 세피아의 자동차 연구소
- 담덕이의 탐방일지
- 1. 오늘의 이름만 얼리
- PhiloMedia
- GOODgle Blog
- 베를린로그
- 김범준 블로그
- 인터넷과 게임만 해도 경제가 돌아가는 세상
- 디자인과 플레이 번역소
- 우승이의 블로그를 위한 댓글
- HelloWorld
- kth 개발자 블로그
- BAHNsville
- Memories Reloaded
- Comments for LiFiDeA Blog
- Startup's best friend - 지미림's …
- 균, 아는대로 지껄이다.
- 디지털 세계 모험기
- Hood Rabbit의 맥(Mac) 갤러리
- RGM-79의 삼국사기 이야기
- 윤의 전략 창고
- 세균무기
- 블로그리브
- 狼とdaznyang
- sentimentalist
- 영지버섯의 바람직한 기업이야기기
- 모바일을 바라보는 눈
- 공유하면 용량이 늘어납니다. 클라우드 스토리지 'cop…
- Company@J_IT
- SenseChef